Soy un "novato" cuando se trata de cortafuegos, pero estoy intentando lanzar algunas máquinas que se conectarán a la API de gráficos de Facebook. Solo quiero que estas máquinas contacten a Facebook y nada más. Con esto quiero decir, solo quiero que mis servidores puedan iniciar el contacto con los servidores de Facebook y obtener la respuesta de ellos, no al revés (no quiero que ningún servidor de Facebook pueda iniciar el contacto conmigo debido a la falsificación de IP). ataques / preocupaciones DDoS).
Mi idea inicial fue permitir todo el tráfico saliente al servidor de Facebook (use un comando whoami para obtener una lista de direcciones IP), pero bloquee TODO el tráfico entrante de Internet. Si tengo esta configuración y envío una solicitud REST a Facebook, ¿se bloqueará la respuesta aunque inicié el contacto? La pregunta principal que trato de responder es: si bloqueo TODO EL tráfico de red entrante, ¿esto incluye las respuestas de una solicitud que inicié?